Công ty Fireblocks có trụ sở tại Israel, cung cấp dịch vụ lưu ký tiền điện tử cho các doanh nghiệp phải đối mặt với cáo buộc sơ suất, bị cáo buộc xóa khóa của một ví chứa 38.178 Ethereum (ETH).
Các đơn kiện đã được đệ trình bởi một công ty phân tích tiền điện tử StakeHound, tuyên bố rằng họ đã bị khóa khỏi ví chứa tiền điện tử trị giá khoảng 75 triệu đô la.
Stakehound, nhóm đặt cược ETH2 lớn thứ hai (sau Lido) đã mất khóa cá nhân của người dùng. pic.twitter.com/i53p1HVoUM
– James Spediacci ⟠🦇🔊 (@JamesSpediacci) Ngày 22 tháng 6 năm 2021
Sự cố chính
Theo một CTech Tin tức báo cáo vụ kiện đã được đệ trình lên Tòa án quận Tel Aviv vì công ty cổ phần tiền điện tử cho rằng sự sơ suất của nhân viên Fireblocks đã gây ra việc mất tiền mã hóa mà không có bất kỳ bản sao lưu nào.
“Đây là lỗi do con người gây ra bởi một nhân viên của các bị cáo, người đã làm việc trong môi trường làm việc không phù hợp, đã không bảo vệ hoặc sao lưu các khóa riêng của bị cáo cần thiết để mở ví điện tử có liên quan và không có lý do rõ ràng, các khóa đã bị xóa. , ngăn không cho các tài sản kỹ thuật số của nguyên đơn bị truy cập ”, một quan chức cho biết.
Fireblocks tuyên bố rằng StakeHound có trách nhiệm sao lưu các khóa riêng tư của họ, do họ tự tạo và lưu trữ bên ngoài nền tảng của người giám sát, nói thêm rằng “khách hàng đã không lưu trữ bản sao lưu với nhà cung cấp dịch vụ bên thứ ba theo nguyên tắc của chúng tôi”.
Không phục hồi
Công ty bảo mật tiền điện tử Coincover đã được StakeHound tin tưởng để sao lưu khóa cá nhân, nhận được khóa nhưng bị ràng buộc với thỏa thuận bảo mật, không thể kiểm tra xem họ có mở ví kỹ thuật số hay không.
Để khôi phục các khóa thông qua bản sao lưu của Coincover, một bản sao của nó phải được lưu giữ tại Fireblocks, vì vậy nó có thể được xác minh tại thời điểm khôi phục.
StakeHound tuyên bố rằng các khóa cá nhân không chỉ bị mất mà các bị cáo đã không chuyển các khóa cá nhân có liên quan cho Coincover theo yêu cầu và thỏa thuận, nói rõ rằng nhà cung cấp lưu ký sơ suất “đã không tạo khóa riêng của họ trong môi trường sản xuất, không bao gồm các khóa riêng cần thiết để giải mã 2 cổ phiếu khóa của họ trong bản sao lưu và bị mất cả hai khóa”.
Fireblock đã nêu nó đã hợp tác với một yêu cầu từ StakeHound vào tháng 12 năm 2020 để tạo một tập hợp “cổ phiếu chính BLS” liên quan đến dự án đặt cược ETH 2.0.
Boneh-Lynn-Shacham hoặc BLS là một thuật toán chữ ký mật mã cho phép xác minh xác thực người ký.
Nhiều tháng sau, trong khi tiến hành một cuộc diễn tập khắc phục thảm họa theo lịch định kỳ, người quản lý đã phát hiện ra một bộ chia sẻ khóa BLS từ bản sao lưu không thể giải mã được và kết luận rằng StakeHound không bao giờ sao lưu chúng.
.
